我正在尝试使用客户端证书来执行curl请求,如下所示: curl -E my.pem https://some.site 我收到以下错误消息: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 这是什么意思? 这个投诉是来自我连接的服务器还是我的卷发客户端? (我如何确定)在这种情况下ca是什么? 我如何使这个ca是已知的?
我是否可以为SSL证书创build一个新的密钥对而不必重新颁发证书?
我们有一个testing服务器,我试图转换到HTTPS / SSL,它有一个内部IP和一个外部IP。 我们必须为这个特定的服务器使用自签名证书。 过去有一段时间,我在RTMPS上进行了一些关于Flash的研发,所以我仍然有一个步骤清单,为内部IP创build一个自签名证书,并将其放置在客户端的可信存储区机器。 话虽如此,我需要同时为内部和外部的IP进行工作。 当我尝试使用相同的步骤来生成和信任外部IP的证书时,即使客户端使用外部IP,服务器也会不断尝试与内部IP的证书相混淆。 这显然是通过HTTP标头和获取默认网站的证书有关。 因此,即使外部IP的证书是可信的,客户端机器在浏览到外部IP上的站点时也会不断产生安全警告。 完全抛弃我以前的笔记,关于如何将内部IP置于旁边,这怎么能够同时处理内部和外部IP? 你怎样才能使用自签名证书的两个IP,既不在客户端的浏览器中产生安全警告? 请注意,这不是重复的。 我知道有关于主题替代名称,通配符证书等的信息。但是: 其中大部分是针对Apache的; 我正在使用IIS 7。 大部分是用于Linux的; 我正在使用Windows。 它也倾向于处理域名,这似乎是通配符证书所必需的; 我只使用IP。 在这一点上剩下的一些东西希望我在IIS或Windows中有一些不是普遍可用的选项。 可能剩下的东西有点超过我的头,他们使用的步骤期望一些预先存在的知识,只是不存在。 换句话说,他们跳过步骤,跳转到高级主题等。 假设服务器是IIS 7 / Windows Server 2008 R2,并且客户端计算机使用的是Windows 7(有时是Windows Embedded Standard)和不同版本的IE,那么完成此步骤的明确步骤是什么? 客户端通过IP地址访问页面,Web服务等,我一直在使用OpenSSL(虽然我打开其他选项)。 谢谢。
我正在为我们公司的网站寻找一个简单的域名SSL证书,我有点困惑。 他们中的许多人似乎提供了完全相同的function,但价格范围从5美元/年到50美元/年不等。 证书如何能以看似相当的证书的10%来定价? 我错过了什么? 更新: 出于某种原因,这被误认为是推荐的要求。 英语可能不是我的主要语言,但是我仍然觉得有足够多的人得出这个结论来closures它,我感到非常惊讶。 无论如何,我希望以下内容能够使这个post更清晰: 我比较了许多证书提供者,我没有,也不会提及,虽然我可以看到不同types的证书(域,通配符等),但我看不到两个相同的证书之间的差异来自两个不同的提供者…除了价格。 有时候这种差异是巨大的。 我在问,一旦我必须select一个证书,我是否需要知道有多less麻烦,这可以解释这种价格差异。 在几乎所有的市场中,这种差异都可以用材料质量,公司服务,担保,运输费用等来解释。 在这里,我只是看不到它,我想知道是否有任何东西,除了证书types,可以解释它。 所以这又不是一个build议的要求,只是有人非常不熟悉SSL证书的select过程,而这个SSL证书有一个合理的问题。 TL; DR:另一种说法是这样的:我对SSL证书知之甚less,我看到规范是types(域名,扩展名,通配符等),encryption强度和浏览器识别,我现在比较两个每个规格都是相同的,但价格不同。 还有另外一个规格我应该知道吗?
我已经通过openssl为* .mydomain.com创build了一个自签名证书,并且它可以用于www.mydomain.com。 但是,当我直接在Chrome浏览器You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com出现错误( You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com )。 应该*。 证书也覆盖了主域名? 我该怎么办才能解决?
我试图让我们的Jira / Confluence部署在内部正确的证书。 人们以不同的方式访问它们,无论是从主机名还是FQDN。 我正在使用Java 7的keytool,所以我可以访问服务器备用名称function: -ext san=dns:jira 我递给他… jira.example.com 作为CN生成证书时。 然后我生成一个签名请求,将CSR交给我们的Win2k8r2 PKI以获得certreq以获得密钥签名并将密钥导回到密钥存储区。 现在,当我在浏览器(Chrome,Firefox,Safari)上面提到的设置时,似乎认为jira是唯一有效的名称,即使在我检查证书时CN也显示FQDN。 如果我删除了ext ,它将使用CN是FQDN。 当我有多个ext语句时,它只是使用最后一个,我试图在一个ext条目下连同多个标点符号串起多个DNS:foo 。 另一个angular度是我设置networking服务器做一个301到FQDN。 我也很好,但是我坚持使用Tomcat,所以“切换到Apache / Nginx”不适用于我。 这似乎是我遇到过的唯一一个用Tomcat做这种事情的文档,但它已经3岁了,对我来说这是一天的结束。 他们有没有添加到Tomcat6的function?
如果我已经完成了“domainA.com”的企业社会责任,但后来又希望它也适用于“domainB.com”,我该怎么办? 除了购买额外的SSL证书外,我假设一旦CA颁发了许可证,就没有太多的select了?
我已经购买了一个有效的证书: 例如,这个网站validation它: https : //sslanalyzer.comodoca.com/?url=www.example.com 但是当我用openSSLtesting它时,像这样: openssl s_client -showcerts -connect https://www.example.com:443 我明白了 validation返回码:18(自签名证书)
该网站允许用户注册(姓名,电子邮件和密码)。 它就像一个论坛,没有涉及电子商务)。 我最初的计划是要有一个安全的网站的一部分,例如。 secure.example.com这将举行registry格和login。 这是一个好主意还是矫枉过正?
对于位于以下位置的Web应用程序 https://www.domain.com/ 凭借发给“www.domain.com”的SSL证书, 什么是适当的重写规则,DNS设置,或两者的组合,使每个下面的url无意中redirect到https://www.domain.com/ : 1. http://www.domain.com 2. http://domain.com 3. https://domain.com 难度真的是#3。 https://domain.com往往会导致浏览器安全信息。 主要的HTTPS网站如何做到这一点? 以Paypal.com为例。